Informaticieni de la marile companii de securitate informatica s-au apucat sa redenumeasca virusii. Modalitatea aleasa a starnit controverse intre producatorii de antivirus.
Experti in securitate informatica provenind de la diverse companii s-au apucat sa gaseasca noi modalitati de denumire a virusilor. Satui de confuziile care se iveau o data cu "botezarea" unui nou tip de atac, producatorii de antivirus vor sa simplifice lucrurile. Unul dintre exemplele recente de confuzie a numelui (mai ales pentru utilizatorii obisnuiti) este reprezentat de o varianta a Zotob. Astfel, Symantec a descris malware Zotob.E, McAfee a analizat W32/IRCbot.worm, in timp ce Trend Micro l-a prezentat ca WORM_RBOT. CBQ. Ce se va intampla pe viitor? SCHIMBARE. Cand se descopera un virus, compania de securitate respectiva va trimite o mostra catre un sistem automat, care va genera o denumire. Identificatorii vor fi in formatul CMEN (Common Malware Enumeration), unde N este un numar unic pentru fiecare malware important. (http:// cme.mitre.org/). PARERI CONTRARE. Nu toata lumea din "industrie" este de acord cu asa ceva. "Acum, fiecare malware va avea 18 nume si un numar", a declarat pentru ZDnet David Perry, director Trend Micro. Clientii de produse antivirus nu vor inceta sa dea nume diferite la un malware nou. De asemenea, nici reprezentantii IBM nu au fost convinsi de solutia propusa de grupul CME. "Va fi chiar mai rau", a declarat Martin Overton, cercetator IBM.Opiinile lor au fost combatute totusi: "Virusii mai importanti sunt legati unii de altii printr-un fir comun", a declarat Graham Cluley, senior technology consultant la firma Sophos. In timp ce Larry Bridwell (manager ICSA) a spus ca lucrurile sunt "pe drumul cel bun": "CME nu a fost proiectat sa rezolve problema denumirilor, ci mai degraba ca un index. Pana sa invatam sa mergem trebuie sa ne taram", declarat pentru ZDnet reprezentantul ICSA Labs.
Citește pe Antena3.ro